Linux 上的 ccrypt

Linux 上的 ccrypt

在 Linux 下通过命令行使用“ccrypt”加密文件的安全性/私密性如何。一种用于ccencrypt file生成加密的输出。它可以与 Veracrypt 和其他类似应用程序的质量(安全/隐私方面)相媲美吗?

答案1

ccrypt似乎在 CFB(密码反馈)模式下使用 AES。虽然这提供了隐私,但它不提供完整性,因此有人可能会篡改数据,因此,您最终可能会解密一些您意想不到的东西。虽然使用纯文本可以检测到这一点,但对于 PDF 之类的文件可能无法检测到,因为在 PDF 中可以隐藏修改后的数据。

如果您使用磁盘加密,这也无法提供完整性保护,因为使用 AEAD(带有附加数据的身份验证加密)模式或 MAC(消息身份验证代码)来检测篡改需要额外的空间,许多人会不高兴如果由于完整性保护而丢失了很大一部分磁盘空间。相反,使用完全破坏数据的分组密码模式,以便用户了解如何以这种方式篡改。

但是,如果您正在考虑是否应该使用磁盘加密,那么您绝对应该使用磁盘加密,因为它不仅保护您的数据,还保护所有文件名和元数据,这些文件名和元数据通常会泄露与明文一样多的数据信息。

如果您只想加密少量文件,通常用于在 Linux 系统上加密数据的程序是 GnuPG。虽然它不是最新的加密技术,但如果您只是使用密码进行加密,那么应该没问题。它确实通过修改检测代码提供完整性检查,因此您可以检测是否有人篡改了数据。

使用 GnuPG 进行对称加密的典型方法如下:

gpg --cipher-algo AES256 -o FILE.gpg -c FILE

相关内容